自律型のセキュリティ運用
自律型のセキュリティ運用への変革
利点
適応型、アジャイル、高度に自動化された脅威管理アプローチ
変革の加速
自律的なセキュリティ運用にモダナイズする取り組みを支援するように設計されたワークショップ、技術コンテンツ、プロダクト、統合、ブループリント。
ビジネス アジリティの向上
インテリジェントなデータ融合、継続的な IoC マッチング、1 秒以下でペタバイト スケールのクエリ、最新の YARA-L 検出により、脅威に対するplaid-speed 管理を破壊的費用と圧倒的なスケールで実現。
ユースケースのカバレッジを最大化する
APT のハント、ランサムウェアの検出、ネットワーク異常の調査、ID 不正使用シグナル、エキスパート MSSP との連携を行うことができます。onboarding 新なオンボーディング エクスペリエンスを通じて、お客様のリスクに対応いたします。
主な機能
防御策を講じて最新の脅威をクラウド規模で管理します。
最新の脅威管理スタック
Chronicle でペタバイト規模の検出が可能になりました。BigQuery を搭載した業界トップクラスのデータレイクです。Looker による豊富で魅力的な分析。統合の豊富なエコシステムに対する幅広い拡張性。Google Cloud で管理されます。
高度な分析情報
相互運用性とセマンティックな認識を備えた分析エンジンで、セキュリティ ユースケースの全体にわたって検索、可視化、分析を行い、相乗効果を構築する
Google Cloud との提携
Google は実践的アプローチで、お客様のセキュリティ運用 チームを、組織の高まるニーズに対応できるよう変革します。Google のグローバルなインフラストラクチャと広範なセキュリティ バックボーンを活用して、脅威管理の先駆者となることができます。
Google Cloud がセキュリティ運用をどのように変革するかをご覧ください
動画
Autonomic セキュリティ運用の実例を見る
セキュリティ分析の再定義
導入事例
お客様がどのように費用を削減し、SOC アナリストの出力を向上させているかをご覧ください
パートナー
Google の推奨パートナーによるセキュリティ運用のモダナイゼーション
セキュリティの専門家によるモダナイゼーションの過程では、専門性の高いグローバル パートナーとリージョン パートナーで構成される Google の広範なネットワークがお客様をサポートします。
社内でセキュリティ運用チームを持ち、変革のパートナーによる実践的なコンサルティング、エンジニアリング、運用サポートを必要としている大企業向けです。
広範なセキュリティ運用フットプリントがなく、MSSP を購入する必要がある組織の場合。
関連サービス
セキュリティ分析と運用プロダクトの詳細をご覧ください
Google 独自のセキュリティ インテリジェンス プロダクトは、互いに連携して世界規模でデータを分析し、情報を提供します。
ドキュメント
Autonomic Security Operations の一般的なユースケースを探る
Chronicle でサポートされているデータセット
Chronicle では、さまざまな会社、プロトコル、システム、機器から未加工のログを取り込むことができます。このドキュメントでは、現在サポートされているデータセットについて説明します。
GCP ログの MITRE ATT&CK マッピング
このツールは、脅威への戦術と手法を一般的な MITRE ATT&CK® 脅威モデルから特定の Google Cloud ログタイプにマッピングするのに役立ちます。
YARA-L 2.0 言語の概要
YARA-L 2.0 は、エンタープライズ ログデータを Chronicle アカウントに取り込んで検索する際のルールの作成に使用されるコンピュータ言語です。
サポートされているデフォルト パーサー
パーサーは、未加工のログデータを構造化された統合データモデル形式に正規化します。このセクションでは、デフォルトのパーサーがあるデバイスと取り込みラベルの一覧を示します。